实在太费劲了。瑞星做的不错能导到其他位置，这只能替换。

显示全部楼层 · 发表于 2014-12-31 14:21:30

本帖最后由 a574387038 于 2014-12-31 16:12 编辑

关于下面的帖子。使用 3-6-0 急救清理出来的。扫6遍。
http://bbs.kafan.cn/thread-1799284-1-1.html
大量文件被替换，这里是被替换的文件，目前问题可能是解决了。因为火绒已经能打开防御了。。
正在等待时间的检验。如果不再出现大量的衍生物。。。那就是解决了。

导出了几个可疑文件。密码123

。http://pan.baidu.com/s/1mg849ZE

————————————————
整个文件包带着急救箱。。。。。。。。。从隔离区往外恢复就能看了。
最好在虚拟机里进行。

http://pan.baidu.com/s/1qW0UT4o

显示全部楼层 · 发表于 2014-12-31 14:45:46

这是隔离区文件直接复制出来了吗不还原成原文件没法看吧……

显示全部楼层 · 发表于 2014-12-31 15:08:42

全都是非PE文件。

显示全部楼层 · 发表于 2014-12-31 22:57:12

支持一下，能试的就帮着测试下呗。

显示全部楼层 · 发表于 2015-1-5 14:50:32

gdata 检测全部安全沙盘之后无法删除虚拟机测试貌似没什么异常状况

显示全部楼层 · 发表于 2015-1-6 22:09:13

avast说是PUP

[可疑文件] 实在太费劲了。 瑞星做的不错能导到其他位置，这只能替换。

[可疑文件] 实在太费劲了。瑞星做的不错能导到其他位置，这只能替换。